微软宣布:即日起,若用户在使用其软件时发现安全漏洞,可直接报告。据悉,一个漏洞的最高奖励将从5万美元翻番到10万美元。同时,在今年10月5日之前,如能发现微软账户、Azure AD动态目录中的认证漏洞,将近也翻番到3万美元。
在黑帽2015大会上,微软也举行了微软账户漏洞大奖赛,提供Xbox One、Surface 3、一年完整MSDN服务等奖品。但有意思的是,Google曾经两次指出微软Windows 8.1系统的安全漏洞,却遭到微软的强烈谴责,只因Google将漏洞公开于众,而惹微软不爽。
正在使用Windows 10系统的用户们,不要将Bug与安全漏洞的概念弄混淆。当然,bug与漏洞都要报告给微软,令Win10系统越来越安全好用才是真的。
